Přejít k hlavnímu obsahu

Experti varují: nová zranitelnost Bluetooth ohrožuje miliony uživatelů

Jiří Palyza 08.09.2021
info ikonka
Zdroj:

Bezpečnostní specialisté v současnosti varují před novou, zvlášť nebezpečnou chybou Bluetooth. Někteří výrobci už poskytli bezpečnostní záplaty, jiní podle dosavadního zjištění žádné kroky neplánují.

Výzkumníci v oboru kybernetické bezpečnosti ze Singapurské univerzity technologií a designu v současné době upozorňují na celkem 16 nových bezpečnostních chyb Bluetooth. V ohrožení jsou zařízení chytré domácnosti, notebooky Surface od Microsoftu, audio zařízení a produkty z kategorie IoT. Nová hrozba je pojmenována "BrakTooth" a její princip je detailně popsán na webu Asset-group.github.io v příspěvku s názvem "BRAKTOOTH: Causing Havoc on Bluetooth Link Manager".

Podle zprávy jsou postiženy standardy 3.0 až 5.2. Útočníci mohou zranitelnost zneužít ke spuštění DoS útoků na Bluetooth SoC (system on a chip) a zařízení tak trvale odstavit. V horších případech může být prostřednictvím zranitelnosti spuštěn i nebezpečný škodlivý kód.

Aby bylo možné zařízení napadnout, musí být na něm aktivní Bluetooth a útočník musí být v dosahu zařízení potenciální oběti.

Bezpečností díra Bluetooth: ne všichni výrobci plánují nabídnout bezpečnostní záplaty

bluetooththreat

V nejhorších případech napadení zařízení kvůli bezpečnostní chybě Bluetooth umožní spuštění malwaru. | Zdroj: Brett Jordan/Unsplash

Podle informací ve zprávě už vývojáři z Espressif Systems a Infineonu vydali pro uživatele bezpečnostní záplaty. Intel je oznámil také, nicméně doposud nejsou k dispozici.

Jinak se k tomu staví Texas Instruments, který podle jeho informací zranitelnost reprodukoval a v současnosti neplánuje opravu vydat. Uživatelé nemohou se záplatou počítat ani v případě mnoha produktů z kategorie internetu věcí. Alespoň prozatím. U notebooků Surface Microsoft také zatím neinformoval, zda lze bezpečnostní mezeru v Bluetooth odstranit aktualizací.

Co je pro uživatele důležité, měli by se vždy ujistit, že jejich zařízení jsou aktualizovaná, což jim může pomoci vyhnout se úspěšným útokům hackerů. Všechny ovladače v systému lze aktualizovat pomocí specializovaných nástrojů, ke kterým patří například Snappy Driver Installer (sdi-tool.org).


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme